Modern technology gives us many things.

Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab

0 1

Der Verschlüsselungstrojaner Qlocker verbreitet sich gerade auf Netzwerkspeichern (NAS) von Qnap. Sicherheitspatches sind verfügbar.


    Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab

(Bild: antb/Shutterstock.com)

Security Von

  • Dennis Schirrmacher

Derzeit erpressen Kriminelle erfolgreich Besitzer von NAS-Systemen von Qnap. Innerhalb von fünf Tagen haben sie Lösegelder in Höhe von rund 230.000 Euro eingefahren. Wer so einen Netzwerkspeicher besitzt, sollte das Gerät zügig auf den aktuellen Stand bringen.

Diese Summe hat die IT-Nachrichten-Website Bleepingcomputer.com in einem Beitrag veröffentlicht. Sie haben unter anderem in der Zusammenarbeit mit einem Sicherheitsforscher mehrere in der Qlocker-Kampagne verwendeten Bitcoin-Adressen analysiert. Ihnen zufolge haben bereits mehr als 500 Opfer das Lösegeld in Höhe von 0,01 Bitcoin (ca. 450 Euro) gezahlt.

Die Kampagne ist aber noch in vollem Gange und es ist davon auszugehen, dass die Erpresser noch mehr Geld ergaunern.

Wer ein NAS-System von Qnap besitzt, sollte sicherstellen, dass die aktuellen Versionen von Media Streaming Add-on, Multimedia Console und Hybrid Backup Sync installiert sind. Die Software weist nämlich "kritische" Sicherheitslücken auf, an denen die Angreifer ansetzen. Vergangene Woche hat Qnap eine Stellungnahme zu den Vorfällen veröffentlicht.

Bei der Verschlüsselung machen es sich die Kriminellen einfach und sperren Daten von Opfern mit 7zip in passwortgeschützten Archiven ein. Die Kennwörter wollen sie erst nach der Lösgeldzahlung rausrücken.

In einem Beitrag hat Qnap weitere Hinweise gesammelt, um Netzwerkspeicher vor Attacken zu schützen. Generell gilt, dass man solche System nur wenn es gar nicht anders geht ans Internet hängt. Wenn das unbedingt notwendig ist, sollte man den Zugriff mit starken Passwörtern schützen.

Admins sollten regelmäßig die Systemeinstellungen aufrufen und gegebenenfalls verdächtige Accounts entfernen. Das man die Software stets auf dem aktuellen Stand hält, sollte selbstverständlich sein.

(des)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.